干货时间到!帮会推荐第二弹:谢公子的小黑屋
2023-1-19 09:1:5 Author: 谢公子学安全(查看原文) 阅读量:11 收藏

网安学习之路道阻且长,在这个煎熬又漫长的过程中,一些正确的方向无疑能极大地提升网安er们的幸福感,让学习效率up!up!up!话不多说,一起来看看vivi的帮会推荐第二弹:谢公子的小黑屋

#
谢公子的小黑屋
#

谢公子

谢公子:深蓝攻防实验室攻防渗透专家,《域渗透实战指南》作者。

本帮会致力于分享红蓝对抗中内网渗透、云安全、集权设备相关的知识,旨在帮助广大红蓝对抗人员提升攻防实战技能。

帮会内容介绍

01 // 红蓝对抗

SQL注入漏洞详解

Weblogin相关漏洞

利用Blind XXE Getshell

CobaltStrike使用详解

如何利用ew实现多级代理

如何隐蔽你的C2

IPC$共享和其他共享(C$/D$/Admin$)

定位域管理员

内网转发工具的使用

RDP等了相关

Windows权限维持

基于腾讯云下CDN与云函数的C2隐蔽

CVE-2021-26857 Exchange RCE结合Write Dcsync Acl 打域控

配置基于SSL的LDAP(LDAPS)

蓝凌EKP SSRF JNDI复现及内存马调试

tomcat6下的Filter内存马注入

WMIC使用浅析

WMI的讲解

WMI的横向移动利用

WMI的权限维持利用

WMI攻击检测

Windows中获取用户密码

不出网上线CobaltStrike

利用组策略计划任务实现命令执行

CS流量特征分析

CVE-2021-22205 Gitlab未授权RCE

CVE-2021-26084 Confluence命令执行全版本内存马注入

企业如何防护社会工程学

企业如何开展社工安全意识培训

Jetty某组件的Servlet内存马注入

内网转发与隐蔽隧道

Windows XP/2003环境上线CobaltStrike

ESXI环境搭建和配置

VCenter环境搭建和配置

VCenter 获得锁屏机器 Hash 之 KonBoot 引导

VCenter 获得锁屏机器 Hash 之挂载 VMDK

VCenter 获得锁屏机器 Hash 之内存快照抓取 Hash

VCenter 获得锁屏机器 Hash 之 PE 系统进入

02 // 云安全

使用minikube搭建K8S环境

手动搭建K8s环境

Docker API未授权命之命令执行

CVE-2019-5736 runC容器逃逸漏洞

K8s API访问控制

K8s配置身份认证

K8s调度策略

K8s RBAC权限的滥用

03 // Linux相关

Linux sudo提权漏洞

Linux中sed工具的使用

Linux 中的防火墙(Netfilter、Iptables、Firewalld)

Ubuntu安装指定版本的内核

CVE-2022-23222 Linux Kernel ebpf 权限提升漏洞

Linux系统应急响应

记一次挖矿木马清除过程

帮主招募ing

FreeBuf知识大陆APP帮主持续招募中,加入FreeBuf知识大陆帮主团队,广结网络安全技术大牛,收获意想不到的资源。FreeBuf大流量曝光,让您收获粉丝、以及一群志同道合的伙伴、提高在安全行业知名度。知识官ViVi 邀你共建真实、有用的网安知识

扫码填写帮会入驻信息

// 帮主入驻福利

·现金收益:帮主作为帮会的直接受益人,可通过管理后台查看收入明细;

·百万精准流量扶持:FreeBuf作为国内领先的网络安全行业门户,汇聚国内众多安全专家从业者,将不定期筛选优秀帮会进行首页曝光,免费占据垂直流量广告位;

·APP专项推荐位:官方在应用设置优质帮会推荐,吸引新老用户前来围观,帮助粉丝快捷找到感兴趣的帮会;

·帮会管理支持:专属运营小姐姐协助解决帮会运营过程中出现的任何问题,平台为帮主提供管理后台和数据支持,方便内容和粉丝集中管理。

FreeBuf知识大陆APP正式开启内测

苹果用户至App Store下载

安卓用户各大应用商城均可下载

如有问题请联系vivi微信:Erfubreef121


文章来源: http://mp.weixin.qq.com/s?__biz=MzI2NDQyNzg1OA==&mid=2247492221&idx=1&sn=6d9de60307209ed4529845192ea3b030&chksm=eaae6240ddd9eb565fd45bed1a549278eb7559bac2f297f4e7c81e295f545c7cdc60b3b5093f#rd
如有侵权请联系:admin#unsafe.sh